首先，在了解網(wǎng)絡(luò)安全建設(shè)之前，我們一定了解網(wǎng)絡(luò)安全建設(shè)的目標(biāo)又是什么呢？網(wǎng)絡(luò)安全建設(shè)的究極目標(biāo)總結(jié)不外乎16個(gè)字，即： “安全合規(guī)、安全可控、安全可視、安全可管”?！鞍踩弦?guī)”表達(dá)的是網(wǎng)絡(luò)安全建設(shè)一定要符合國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)的要求。等級(jí)保護(hù)標(biāo)準(zhǔn)是我國(guó)網(wǎng)絡(luò)安全法很好的落實(shí)措施，是落實(shí)安全保障的重要手段，是上級(jí)安全檢查的主要指導(dǎo)依據(jù)。網(wǎng)絡(luò)安全法實(shí)施后，政企機(jī)構(gòu)也面臨著違法違規(guī)的巨大合規(guī)監(jiān)管壓力，所以應(yīng)將“安全合規(guī)”作為安全建設(shè)工作的第一位，由于安全威脅演進(jìn)快，業(yè)務(wù)迭代快，使得安全風(fēng)險(xiǎn)每天都在動(dòng)態(tài)變化，依靠半年或者一年一次的測(cè)評(píng)整改跟不上節(jié)奏，所以安全建設(shè)不能僅僅滿(mǎn)足與合規(guī)要求。如何將安全問(wèn)題做到閉環(huán)，這就對(duì)應(yīng)著安全目標(biāo)中的后三點(diǎn)“安全可控，安全可視、安全可管”。

“安全可控”表達(dá)的是安全攻擊發(fā)生時(shí)能做到及時(shí)防護(hù),防火墻、IPS、WAF等產(chǎn)品就是其中典型的代表。隨著攻擊對(duì)抗升級(jí),傳統(tǒng)的安全設(shè)備需從只檢測(cè)漏洞利用中的行為,增強(qiáng)到完整攻擊鏈條的識(shí)別與防護(hù),在建沒(méi)整體安全防護(hù)解決方案時(shí),需遵循“分區(qū)分域分等級(jí)、邊界防護(hù)縱深防護(hù)“的原則。

“安全可視”表達(dá)的是業(yè)務(wù)資產(chǎn)、安全漏洞、安全威脅、安全風(fēng)險(xiǎn)應(yīng)該做到可視化。目前海量的安全日志未進(jìn)行分析提煉,對(duì)大部分客戶(hù)安全可視程度較差,當(dāng)發(fā)現(xiàn)問(wèn)題時(shí)往往已演變成重大安全事件,例如網(wǎng)頁(yè)被篡改數(shù)據(jù)被竊取、網(wǎng)絡(luò)被攻癱。這兩年來(lái)安全行業(yè)的發(fā)展趨勢(shì)從單純強(qiáng)調(diào)防護(hù),轉(zhuǎn)變到注重預(yù)警、檢測(cè)、響應(yīng)的格局,安全能力從“防范”為主轉(zhuǎn)向“快速檢測(cè)和響應(yīng)能力”的構(gòu)建,實(shí)時(shí)防御也轉(zhuǎn)向以威脅為中心。它不再?gòu)?qiáng)調(diào)單點(diǎn)的檢測(cè),也不再單純地追求告警的精確性,而是將若干的點(diǎn)關(guān)聯(lián)起來(lái),以數(shù)據(jù)為驅(qū)動(dòng)來(lái)解決問(wèn)題,安全可視化后,安全現(xiàn)狀才會(huì)真正可觀地呈現(xiàn)在用戶(hù)面前,對(duì)應(yīng)的典型產(chǎn)品形態(tài)是安全態(tài)勢(shì)感知平臺(tái)。該平臺(tái)可實(shí)時(shí)展示誰(shuí)通過(guò)什么方法采用什么樣的工具來(lái)攻擊過(guò)網(wǎng)絡(luò)中的哪些業(yè)務(wù),攻擊者是否成功,再結(jié)合大數(shù)據(jù)分析技術(shù)和三方威脅情報(bào)的合作可以進(jìn)一步對(duì)黑客進(jìn)行畫(huà)像溯源，當(dāng)再發(fā)起新攻擊時(shí)進(jìn)行提前預(yù)警,通過(guò)數(shù)據(jù)驅(qū)動(dòng)形成安全協(xié)同防御體系,幫助用戶(hù)提升高級(jí)威脅和內(nèi)部威脅的檢測(cè)能力。

“安全可管”表達(dá)的是安全可以做到主動(dòng)管理,不僅僅指安全技術(shù)得到充分應(yīng)用,還應(yīng)將安全管理制度、措施進(jìn)行落地,確保安全運(yùn)營(yíng)伴隨著業(yè)務(wù)全生命周期?？蛻?hù)將建立自身專(zhuān)業(yè)安全運(yùn)營(yíng)團(tuán)隊(duì)或者聘請(qǐng)三方安全服務(wù)團(tuán)隊(duì),所有的安全設(shè)備、安全檢測(cè)平臺(tái)、安全運(yùn)維平臺(tái)都變成工具。

可以看出來(lái),安全需合規(guī)、安全需可控、安全需可視、安全需可管在安全建設(shè)發(fā)展階段中是逐步遞進(jìn)的,只有結(jié)合自身所需不斷投入才能提升到更好的安全保障水平。

習(xí)總書(shū)記強(qiáng)調(diào)，“維護(hù)網(wǎng)絡(luò)安全，首先要知道風(fēng)險(xiǎn)在哪里，是什么樣的風(fēng)險(xiǎn)，什么時(shí)候發(fā)生風(fēng)險(xiǎn)，正所‘聰者聽(tīng)于無(wú)聲，明者見(jiàn)于無(wú)形’”。網(wǎng)絡(luò)安全建設(shè)已經(jīng)成為現(xiàn)階段網(wǎng)絡(luò)大環(huán)境的必然趨勢(shì)，而安全建設(shè)必然離不開(kāi)安全服務(wù)團(tuán)隊(duì)，安全服務(wù)團(tuán)隊(duì)在客戶(hù)網(wǎng)絡(luò)安全建設(shè)過(guò)程中的作用就是協(xié)助用戶(hù)用戶(hù)摸清家底，認(rèn)清風(fēng)險(xiǎn)，找出漏洞，通報(bào)結(jié)果，督促整改，逐步實(shí)現(xiàn)安全態(tài)勢(shì)可控、安全態(tài)勢(shì)可視、安全態(tài)勢(shì)可管的良好狀態(tài)，并結(jié)合各行業(yè)的特點(diǎn)探索新的服務(wù)模式。